FortiGate セキュアSD-WAN

アプリケーション識別型マルチパスWANコントローラとNGFWセキュリティの統合

ガートナー社 2019年WAN エッジインフラストラクチャ マジック・クアドラント
web product icon sd wan

FortiGate セキュアSD-WANの概要

Fortinet NSS Labs Recommended for SD-WAN
ビジネスに不可欠なクラウドベースのアプリケーションやツールの使用が増加し続けるにつれて、複数の支店や拠点を抱える分散型の組織は、パフォーマンスが制限されたWAN(広域ネットワーク)からSD-WAN(ソフトウェア定義型広域ネットワーク)アーキテクチャに切り替えています。SD-WANは、ビジネスアプリケーション運用の効率化とコスト削減、そしてSaaSアプリケーションやユニファイドコミュニケーションサービスのパフォーマンス向上を実現します。ただし、SD-WANにも欠点はあります。特に、直接インターネットにアクセスする際のセキュリティに関しては、留意しておかなければいけません。

フォーティネットのセキュアSD-WANソリューションは、ベストオブブリードの次世代ファイアウォール(NGFW)セキュリティ、SD-WAN、高度なルーティング機能、およびWANの最適化機能で構成されており、これらの製品においてセキュリティドリブンのネットワークWANエッジ変革を実現します。フォーティネットは、2年連続でNSS LabsのSD-WANグループテストで「推奨」評価を獲得し、8つのベンダーすべての中でMbpsあたりの最小総所有コスト(TCO)を実現しています。

フォーティネットのセキュアSD-WANが、どのようにオーバーレイオーケストレーションおよび管理を簡素化して、高速のアプリケーション最適化と最高のユーザーエクスペリエンスを実現するかを理解するには、eBook (英語)をお読みください 。

   

セキュア SD-WAN Videos

セキュアSD-WANソリューションのご紹介

FortiOS6.0によるSD-WAN, ISDBによるポリシールーティング, ゼロタッチデプロイ

ビデオを見る
フォーティネットのSD-WANでWANエッジを強化 (英語)
FortiOS 6.2 セキュアSD-WAN Demo
日本語字幕:SD-WANを加速するASIC(SOC4)

FortiGate セキュアSD-WANの詳細

FortiGate SD-WANは、セキュリティを低下することなく、支社における生産性とアプリケーションパフォーマンスの向上を実現します。アプリケーションステアリングの活用により、ビジネスクリティカルアプリケーションが常に優先されるようになります。詳細なWANパッチ情報が収集され、利用可能な最良のWANリンクへと自動的にフェイルオーバーされます。一元管理が可能な集中管理型コントローラによって、管理や監視が簡素化されるため、支社におけるプロビジョニングが高速化され、拡張も容易になります。FortiGate SD-WANは、世界中の金融、小売、製造、カスタマーサービスなどのさまざまな業種で採用されています。

特長と利点

intelligent icon
3,000以上の幅広いアプリケーションに加えて、サブアプリケーションのきめ細かい可視性も提供する、アプリケーション識別型ソリューション
monitoring icon
パス識別型インテリジェンスによって、アプリケーションレベルのトランザクションを監視し、利用可能な最適パスへと動的にフェイルオーバー
platform support icon
一元管理機能によって、SD-WANデバイスの導入、管理、監視を簡素化
icon benefits tools
クラス最高レベルのSD-WANおよびNGFWの機能を単一アプライアンスに装備することで、複雑さとTCOを軽減
high performance icon
ビジネスクリティカルアプリケーションを優先させ、支社がインターネットへと直接通信できるようにすることで、アプリケーションパフォーマンスの向上を実現
reduce cash icon
MPLSからの移行とEthernet、DSL、LTEなどのマルチブロードバンドの活用によって、運用コストを削減

FortiGate SD-WANの製品ラインナップと仕様

FortiGate SD-WANには、ハードウェアアプライアンスから支社オフィス配備用のVMオプションまで幅広い提供形態と製品ラインナップが用意されており、お客様のニーズに最適なモデルを選択することができます。FortiGateアプライアンスの監視と管理にご利用いただけるFortiManagerについても、幅広い提供形態と製品ラインナップが用意されています。

ハードウェアアプライアンス

NGFWスループット
200 Mbps
脅威保護スループット
150 Mbps
VPNスループット
35 Mbps
ゲートウェイ間IPSec VPNトンネル
200
ネットワークインタフェース
1 x GbE RJ45 WAN インタフェース、4 x GbE RJ45 LAN インタフェース
NGFWスループット
800 Mbps
脅威保護スループット
600 Mbps
VPNスループット
490 Mbps
ゲートウェイ間IPSec VPNトンネル
200
ネットワークインタフェース
1 x GbE RJ45 WAN インタフェース、1 x GbE RJ45 FortiLink インタフェース、3 x GbE RJ45 インタフェース
NGFWスループット
220 Mbps
脅威保護スループット
160 Mbps
VPNスループット
100 Mbps
ゲートウェイ間IPSec VPNトンネル
200
ネットワークインタフェース
2 x GbE RJ45 WAN インタフェース、5 x GbE RJ45 LAN インタフェース
NGFWスループット
250 Mbps
脅威保護スループット
200 Mbps
VPNスループット
2 Gbps
ゲートウェイ間IPSec VPNトンネル
200
ネットワークインタフェース
2 x GbE RJ45 WAN インタフェース、1 x GbE RJ45 DMZ インタフェース、7 x GbE LAN インタフェース
NGFWスループット
1 Gbps
脅威保護スループット
700 Mbps
VPNスループット
6.5 Gbps
ゲートウェイ間IPSec VPNトンネル
200
ネットワークインタフェース
5 x GE RJ45, 2 x GE RJ45 FortiLink, 1 x GE RJ45 DMZ, 2 x GE RJ45 WAN, 1 x USB, 1 x 管理コンソール
NGFWスループット
360 Mbps
脅威保護スループット
250 Mbps
VPNスループット
2.5 Gbps
ゲートウェイ間IPSec VPNトンネル
200
ネットワークインタフェース
12 x GbE RJ45インタフェース、2 x GbE RJ45 DMZ / HA インタフェース、2 x GbE RJ45 / SFP 共有メディアペア
NGFWスループット
360 Mbps
脅威保護スループット
250 Mbps
VPNスループット
4 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
2 x GbE RJ45 管理 / DMZ インタフェース、2 x GbE RJ45 WAN インタフェース、2 x GbE RJ45 HA インタフェース、14 x GbE RJ45 インタフェース、2 x GbE RJ45 / SFP 共有メディアペア
NGFWスループット
1.6 Gbps
脅威保護スループット
1 Gbps
VPNスループット
11.5 Gbps
ゲートウェイ間IPSec VPNトンネル
2500
ネットワークインタフェース
2 x 10GE SFP+、18 x GE RJ45、4x 1GE SFP、4x GE RJ45/SFP共有インターフェイス
NGFWスループット
1.8 Gbps
脅威保護スループット
1.2 Gbps
VPNスループット
9 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
2 x GbE RJ45 管理 / HA インタフェース、2 x GbE RJ45 WAN インタフェース、14 x GbE RJ45 インタフェース、4 x GbE SFP インタフェース
NGFWスループット
3.5 Gbps
脅威保護スループット
3 Gbps
VPNスループット
20 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
2 x GbE RJ45 管理 / HA インタフェース、16 x GbE RJ45 インタフェース、16 x GbE SFP インタフェース
NGFWスループット
6 Gbps
脅威保護スループット
5 Gbps
VPNスループット
20Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
2 x GbE RJ45 管理 / HA インタフェース、16 x GbE RJ45 インタフェース、16 x GbE SFP インタフェース
NGFWスループット
5 Gbps
脅威保護スループット
4.7 Gbps
VPNスループット
20 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
2 x GbE RJ45 管理 / HA インタフェース、8 x GbE RJ45 インタフェース、8 x GbE SFP インタフェース、2 x 10 GbE SFP+ インタフェース

仮想アプライアンス

NGFWスループット
850 Mbps
脅威保護スループット
700 Mbps
VPNスループット
1 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
Up to 10
NGFWスループット
1.5 Gbps
脅威保護スループット
1.2 Gbps
VPNスループット
1.5 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
Up to 10
NGFWスループット
2.5 Gbps
脅威保護スループット
2 Gbps
VPNスループット
3 Gbps
ゲートウェイ間IPSec VPNトンネル
2000
ネットワークインタフェース
Up to 10
NGFWスループット
4.5 Gbps
脅威保護スループット
3.5 Gbps
VPNスループット
5.5 Gbps
ゲートウェイ間IPSec VPNトンネル
40,000
ネットワークインタフェース
Up to 10
NGFWスループット
9 Gbps
脅威保護スループット
7 Gbps
VPNスループット
6.5 Gbps
ゲートウェイ間IPSec VPNトンネル
40,000
ネットワークインタフェース
Up to 10

 

パブリッククラウド

Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、AWSおよびAzure Marketplaceに掲載の情報をご参照ください。

 

ハードウェアアプライアンス

管理デバイス数/VDOM 数(最大)
1200
実環境の処理効率(ファイル数/時)
50
ログ処理 GB/日
2
管理デバイス数/VDOM 数(最大)
4000
実環境の処理効率(ファイル数/時)
150
ログ処理 GB/日
10

仮想アプライアンス

管理デバイス数/VDOM 数(最大)
+1,000
ログ処理 GB/日
10
管理デバイス数/VDOM 数(最大)
+5,000
ログ処理 GB/日
25
管理デバイス数/VDOM 数(最大)
+10,000
ログ処理 GB/日
50
実際の性能は、ネットワークとシステム構成によって異なります。測定条件: DELL R740(CPU INTEL XEON PLATINUM 8168 2.7 GHZ、INTEL X710ネットワークアダプタ搭載)、FORTIOS 5.6.3を実行。VMWARE VSPHERE 6.5 ENTERPRISE PLUSを使用してテストを実施。SR-IOVは有効です。1. IPSパフォーマンスは、1 MバイトHTMLファイルとエンタープライズトラフィック混合を用いて測定されています。2. アプリケーション制御パフォーマンスは、64 KバイトHTMLファイルのトラフィックを用いて測定されています。3. NGFWパフォーマンスは、IPSおよびアプリケーション制御有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。4. 脅威保護パフォーマンスは、IPS、アプリケーション制御、およびマルウェア保護有効、エンタープライズトラフィック混合の状態のトラフィックを用いて測定されています。

 

パブリッククラウド

Amazon Web Services(AWS)およびMicrosoft Azureは、BYOL(Bring-Your-Own-License)およびオンデマンド(Pay-As-You-Go)の両方でサポートされています。詳細については、AWSおよびAzure Marketplaceに掲載の情報をご参照ください。